不可否認,人工智能(AI)和機器學習(ML)已經為人類各個領域帶來了變革,但這種變革的力度還遠遠不夠,仍有更大潛在空間。不久的將來,基於機器學習技術會越來越多地用來打擊欺詐、評估並優化業務流程、改進測試程序,以及針對當前問題開發新的解決方案等。
但正如硬幣有正反兩面一樣,機器學習跟大多數顛覆性創新一樣也存在著缺點。
隨著企業、關鍵基礎設施以及我們的個人生活與數字領域的聯繫日益緊密,新的風險就會出現。機器學習便在其中,攻擊者可利用機器學習實施犯罪行為:如為惡意軟件提供支持,將目標鎖定特定受害者並攫取有價值的數據,尋找零日漏洞或維持被劫持基礎設施的狀態(例如殭屍網絡)。此外,合法機構已經部署的機器學習解決方案也會成為潛在目標。通過創建病毒數據集,攻擊者能夠讓運轉正常的系統做出錯誤決策,或提供被監測環境的扭曲視圖,從而可能導致混亂。
濫用機器學習進行翻譯和定位
有跡象表明,機器學習被濫用的情況已經從理論走向現實。一個很好的例子是垃圾郵件,發送(錯誤地)使用基於機器學習的合法翻譯服務來提升其各語言版本的消息傳遞效率(當然,除非攻擊者白天忙於發送垃圾郵件,夜裡還有空學習新的語言)。
另一個疑似採用機器學習的實際例子是當下流行的下載器Emotet,它被懷疑使用這類技術來提升其目標定位的精準度。它每天都會導致數千名受害者感染,不得不說它在躲避誘捕系統和殭屍網絡追踪器方面出乎意料地非常高效。
為達到這一目的,Emotet會收集其潛在受害者的遙測結果並將其發送至攻擊者的C&C服務器進行分析。正是基於這些輸入,惡意軟件不僅能夠選擇有效載荷中包含的模塊,還能將人類操作員與研究人員使用的虛擬機區分開來。類似的自我防衛機制將非常複雜且昂貴。如果不採用機器學習技術,Emotet的運營方需要投入相當對的資源才能達到當前的能力。
層數不足,安全性欠佳
未來另一種迫在眉睫的風險在於通過病毒輸入(即對抗式機器學習)對機器學習模型進行篡改,尤其是在網絡安全領域。
單純基於機器學習的掃描引擎如果不夠先進,就會被攻擊者愚弄,作出錯誤的決策,進而可能會影響受害者公司的安全性並可能造成嚴重損害。在這種情況下,ESET認識到機器學習並非靈丹妙藥,對抗式機器學習的風險會日益增加。為避免此類潛在問題,ESET的機器學習技術集成了一系列高效檢測技術,如DNA檢測,高級內存掃描程序,網絡攻擊防護和UEFI掃描程序。我們相信只有多層解決方案才能為不斷升級的網絡威脅提供可靠的保護。
關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。